Реклама
Добре вести за све који су погођени Цриптолоцкер-ом. Сигурносне фирме ФиреЕие и Фок-ИТ лансирале су дугоочекивани сервис за дешифровање датотека које талац држи озлоглашен рансомваре Немојте пасти лажима: Водич за откуп и друге претње Опширније .
Ово долази убрзо након што су истраживачи који раде за компанију Кирус Тецхнологи објавили пост на блогу у којем су детаљно објаснили како ЦриптоЛоцкер ради, као и како су га обрнуто конструисали да би стекао приватни кључ који се користи за шифровање стотина хиљада фајлови.
Тројански ЦриптоЛоцкер први је пут открио Делл СецуреВоркс прошлог септембра. То функционише тако што шифрира датотеке са специфичним екстензијама датотека, а дешифрује их тек након што је плаћен откуп од 300 долара.
Иако је мрежа која је користила Тројан на крају била оборена, хиљаде корисника и даље су одвојене од својих датотека. До сада.
Да ли вас је ударио Цриптолоцкер? Желите знати како можете вратити датотеке? Прочитајте за више информација.
Цриптолоцкер: Рецимо поново
Када је Цриптолоцкер први пут избио на сцену, описао сам га као „настиест малваре икада ЦриптоЛоцкер је најсјајнији малваре икада и ево шта можете учинитиЦриптоЛоцкер је врста злонамерног софтвера који ваш рачунар чини у потпуности неупотребљивим шифрирањем свих ваших датотека. Затим захтева новчано плаћање пре враћања приступа рачунару. Опширније ‘. Ја ћу се супротставити тој изјави. Једном када дође у ваш систем, одузет ће ваше датотеке готово нераскидивим шифрирањем и наплатити вам мало богатство у Битцоин-у да их вратим.
Такође није напао само локалне хард дискове. Ако је на инфицирани рачунар повезан спољни чврсти диск или мапирани мрежни диск, такође би био нападнут. То је изазвало пустош у предузећима у којима запослени често сарађују и деле документе на мрежним уређајима за складиштење података.
Вирулентно ширење ЦриптоЛоцкера такође је било нешто што се може видети, као и феноменална количина новца који је увукао. Опсег процена од $ 3м до а запањујућих 27 милиона долара, док су жртве масовно плаћале откупнину, желећи да им врате досијее.
Недуго затим, сервери који су служили за контролу Цриптолоцкер-а и злонамерни софтвер су уклоњени у „Оперативни Товар', И дата је база података о жртвама. Ово су били здружени напори полицијских снага из више земаља, укључујући САД, Велику Британију, и већину европских земаља и видели су вођу банде иза злонамерног софтвера на који је оптужен ФБИ.
Што нас доводи до данас. ЦриптоЛоцкер је званично мртав и сахрањен, мада многи људи нису у могућности да приступе њиховим заплијењене датотеке, посебно након што су сервери за платни промет и надзор уклоњени као дио операције Сервер.
Али још увек има наде. Ево како је ЦриптоЛоцкер преокренут и како можете да вратите датотеке.
Како је Цриптолоцкер преокренут
Након што је компанија Кирус Тецхнологиес направила обрнути инжењеринг ЦриптоЛоцкер-а, следећа ствар коју су урадили било је развијање механизма за дешифровање.
Датотеке шифроване злонамјерним софтвером ЦриптоЛоцкер слиједе одређени формат. Свака шифрована датотека ради се помоћу АЕС-256 кључа који је јединствен за ту датотеку. Овај кључ за енкрипцију се затим шифрира паром јавних / приватних кључева, користећи јачи алгоритам РСА-2048 скоро непрозирног.
Генерирани јавни кључ јединствен је за ваш рачунар, а не шифрована датотека. Ове информације, заједно са разумевањем формата датотека који се користи за чување шифрованих датотека, значе да је компанија Кирус Тецхнологиес била у стању да створи ефикасан алат за дешифровање.
Али постојао је један проблем. Иако је постојао алат за дешифровање датотека, без приватних кључева за шифровање било је бескорисно. Као резултат тога, једини начин за откључавање датотеке шифроване ЦриптоЛоцкер био је приватним кључем.
Срећом, ФиреЕие и Фок-ИТ су стекли значајан део приватних кључева Цриптолоцкер-а. Детаљи о томе како су ово успели танки су на земљи; они једноставно кажу да су их добили кроз „разна партнерства и обрнуте инжењерске ангажмане“.
Ова библиотека приватних кључева и програм дешифровања креиран од стране компаније Кирус Тецхнологиес значи да су жртве ЦриптоЛоцкера сада жртве имају начин да врате своје датотекеи без икаквих трошкова за њих. Али како то користиш?
Дешифрирање хард диска зараженог ЦриптоЛоцкер-ом
Прво прегледајте децриптцриптолоцкер.цом. Требат ће вам огледна датотека која је шифрирана са злонамјерним софтвером Цриптолоцкер.
Затим је пренесите на веб локацију ДецриптЦриптоЛоцкер. То ће се потом обрадити и (надамо се) вратити приватни кључ повезан са датотеком који ће вам потом бити послан е-поштом.
Тада је ствар преузимања и покретања мале извршне датотеке. Ово се покреће у командној линији и захтева да наведете датотеке које желите да дешифрујете, као и свој приватни кључ. Наредба за извршење је:
Децриптолоцкер.еке - кључ „
”
Само за понављање - Ово се неће аутоматски покренути на свакој датој датотеци. Ово ћете морати да скриптирате помоћу Поверсхелл-а или Батцх датотеке или да је ручно покренете појединачно.
Па, шта су лоше вести?
Нису то све добре вести. Постоји велики број нових варијанти ЦриптоЛоцкер-а који и даље круже. Иако послују на сличан начин као и ЦриптоЛоцкер, за њих још нема поправка, осим плаћања откупнине.
Још лоших вести. Ако сте већ платили откупнину, вероватно више никада нећете видети тај новац. Иако је уложено неколико одличних напора на демонтажи ЦриптоЛоцкер мреже, ниједан од зарађеног од злонамјерног софтвера није враћен.
Овде се мора научити друга поузданија лекција. Многи људи су одлучили да обришу своје тврде дискове и започну поново, а не да плаћају откупнину. То је разумљиво. Међутим, ти људи неће моћи да искористе ДеЦриптоЛоцкер за опоравак датотека.
Ако се погодио са сличним рансомваре-ом Немојте платити - Како победити Рансомваре!Замислите да се неко појавио на вашем прагу и рекао, "Хеј, у вашој кући има мишева за које нисте знали. Дајте нам 100 долара и решићемо их се. "Ово је Рансомваре ... Опширније а не желите да платите, можда желите да инвестирате у јефтини спољни чврсти диск или УСБ диск и копирате своје шифроване датотеке на њих. То оставља отворену могућност да их се касније надокнади.
Реците ми о свом ЦриптоЛоцкер искуству
Да ли вас је ударио Цриптолоцкер? Да ли сте успели да вратите своје датотеке? Причај ми о томе. Поље за коментаре је испод.
Фото-кредити: Закључавање система (Иури Самоилив), ОВЦ спољни чврсти диск (Карен).
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.